De Cybercrimeinfo.nl nieuwsbrief 380 van 24 augustus 2025 behandelt verschillende incidenten die de toename van cybercriminaliteit en de groeiende dreigingen benadrukken. Een van de meest impactvolle incidenten was de aanval op Eurofins, waarbij de persoonlijke en medische gegevens van meer dan een half miljoen mensen werden gestolen, wat de kwetsbaarheid van de zorgsector blootlegt. Tegelijkertijd voerde de cybergroep NoName DDoS-aanvallen uit op belangrijke Belgische websites, wat de kwetsbaarheid van vitale infrastructuren benadrukt. De dreiging van jeugdgedreven cybercriminaliteit groeit, met hackercollectieven zoals Scattered Spider die steeds professioneler opereren en bedrijven zoals KLM en MGM Resorts aanvallen met social engineering technieken. Nederland speelt een cruciale rol in de wereldwijde strijd tegen cybercriminaliteit, zoals blijkt uit de operatie Serengeti 2.0, die leidde tot honderden arrestaties van cybercriminelen.
Daarnaast worden er meldingen gedaan van ransomware-aanvallen op Seabridge en Fluxys, evenals DDoS-aanvallen op Belgische gemeenten en kwetsbaarheden in Apple-software, die werden misbruikt voor remote code execution. Er werd ook een ernstige kwetsbaarheid ontdekt in Apache Tika, waardoor aanvallers toegang kregen tot gevoelige gegevens via gemanipuleerde PDF-bestanden. Ook werd de ManualFinder Trojan ontdekt, die onder andere cryptomining kan uitvoeren.
De nieuwsbrief behandelt verder een datalek bij Orange Belgium, waarbij de persoonlijke gegevens van 850.000 klanten werden gestolen, en de kwetsbaarheid in populaire software zoals WinRAR en Microsoft 365, die vertrouwelijke gegevens in gevaar kunnen brengen. Ook werd een zero-day kwetsbaarheid ontdekt in WinRAR, die door cybercriminelen werd misbruikt om malware te verspreiden. Nieuwe dreigingen zoals de GodRAT, die zich richt op financiële instellingen, en de misbruik van Telegram-bots voor datadiefstal worden besproken.
Er werd ook aandacht besteed aan een NAVO-datalek dat gevoelige militaire informatie op het darkweb heeft gezet, DDoS-aanvallen op luchthavens en vitale instellingen in Nederland en België, en kwetsbaarheden in software zoals N-Central en Trend Micro Apex One. Geopolitieke spanningen, zoals cyberaanvallen vanuit Rusland, worden als belangrijke risicofactoren voor de regio belicht.
In deze nieuwsbrief wordt tevens een datalek bij Eurofins besproken, waarbij vertrouwelijke gegevens werden gestolen, en waarschuwingen voor geavanceerde phishingaanvallen gericht op effectenmakelaars. Tenslotte wordt er melding gemaakt van een oplichtingszaak in Utrecht, waarbij een vrouw werd opgelicht door een nepagent, wat de dreiging van sociale manipulatie en oplichting benadrukt.
Cybercrimeinfo.nl biedt met deze nieuwsbrief belangrijke inzichten in de laatste cyberdreigingen en legt de nadruk op de noodzaak om digitale beveiligingsmaatregelen constant te actualiseren en waakzaam te blijven.
Als je niets wilt missen, schrijf je dan in voor onze wekelijkse nieuwsbrief:
Eerdere nieuwsbrieven vind je hier.
Steun Cybercrimeinfo.nl zodat we kunnen blijven bestaan
Om deze website te runnen en iedereen te kunnen blijven voorzien van het laatste nieuws, tips en tricks over digitale criminaliteit, zijn wij op zoek naar donateurs. Hiervan kunnen we onder andere nieuwe apparatuur aanschaffen, want deze hele site draait op vrijwilligers. Kortom, wij kunnen niet zonder jouw steun! Help je mee in de strijd tegen cybercrime?
Iedere donatie, hoe klein ook, is van harte welkom. Alvast bedankt namens het hele team van Cybercrimeinfo.nl
Reactie plaatsen
Reacties